To je to, čo robí U2F - je to vznikajúci štandard pre fyzické autentifikačné tokeny. Súčasné klávesy U2F sú malé USB zariadenia. Ak sa chcete prihlásiť, nebudete musieť zadať autentifikačný kód poskytnutý z aplikácie alebo textovej správy - jednoducho vložte bezpečnostný kľúč USB a stlačte tlačidlo.
Táto norma je práve formu, takže je v súčasnosti podporovaná iba v prehliadači Chrome, Firefox a Opera a niekoľko veľkých služieb: Google, Facebook, Dropbox a GitHub vám umožňujú používať klávesy U2F na zabezpečenie vášho účtu.
Čoskoro budete môcť používať tento typ bezpečnostného kľúča USB na mnohých ďalších webových stránkach čoskoro vďaka rozhraniu API pre webovú autentifikáciu. Bude to štandardné autentifikačné rozhranie API, ktoré funguje vo všetkých platformách a prehliadačoch a bude podporovať USB kľúče, ako aj iné spôsoby overovania. Toto nové rozhranie API bolo pôvodne známe ako FIDO 2.0.
Čo budete potrebovať
Ak chcete začať, budete potrebovať len niekoľko vecí:
- Bezpečnostný kľúč FIDO U2F: Budete potrebovať token fyzického overovania, aby ste mohli začať. Oficiálna dokumentácia spoločnosti Google hovorí používateľom, aby vyhľadali bezpečnostný kľúč FIDO U2F na Amazone a kúpili si ho. Najvyšším výsledkom je spoločnosť Yubico, ktorá pracovala so spoločnosťou Google na vývoji U2F predtým, než ostatné spoločnosti podpísali, a má históriu vytvorenia bezpečnostných kľúčov USB. Kľúč Yubico U2F je dobrá stávka za 18 dolárov. Drahšie zariadenie YubiKey NEO sa vyžaduje, ak ho chcete používať so zariadením Android cez službu NFC, hoci z toho, čo môžeme povedať, táto funkcia je obmedzená na ešte menej služieb, takže pravdepodobne nestojí za dodatočné náklady v tomto bode čas.
- Google Chrome, Mozilla Firefox alebo Opera: Chrome používa pre Windows, Mac, Linux, Chrome OS a dokonca aj Android, ak máte kľúč U2F, ktorý sa môže bezdrôtovo overiť cez NFC. Mozilla Firefox teraz obsahuje podporu U2F, ale je v predvolenom nastavení zakázaná a v súčasnosti musí byť povolená so skrytou voľbou. (Opera tiež podporuje bezpečnostné kľúče U2F, pretože je založená na prehliadači Google Chrome.)
Pri prihlasovaní z platformy, ktorá nepodporuje bezpečnostné kľúče - napríklad ľubovoľný prehliadač iPhone, Microsoft Edge v počítači so systémom Windows alebo Safari na počítači Mac - budete stále môcť autentizovať staromódny spôsob, kód odoslaný do telefónu.
Ak máte kľúč, ktorý podporuje technológiu NFC, môžete klepnúť na ňu na zadnej strane zariadenia Android, keď sa prihlásite na overovanie, keď budete vyzvaní. Toto nefunguje v zariadení iPhone, pretože iba Android poskytuje aplikáciám prístup k hardvéru NFC.
Ako nastaviť U2F pre svoj účet Google
Navštívte stránku Google.com a prihláste sa pomocou svojho účtu Google. Kliknite na obrázok profilu v pravom hornom rohu ľubovoľnej stránky Google a vyberte možnosť Môj účet a zobrazte informácie o svojom účte.
Kliknite na položku Prihlásiť sa na Google na stránke Môj účet a potom kliknite na položku Verifikácia v dvoch krokoch - alebo kliknite sem, aby ste sa priamo dostali na túto stránku. Kliknite na odkaz "Viac informácií" v časti "Váš druhý krok" a potom kliknite na tlačidlo "Bezpečnostný kľúč".
Ak nemáte svoj bezpečnostný kľúč alebo sa prihlasujete zo zariadenia alebo prehliadača, ktorý túto možnosť nepodporuje, stále môžete použiť overenie pomocou SMS alebo inú metódu dvojstupňového overovania, ktorú ste nakonfigurovali v nastaveniach zabezpečenia účtu Google,
Ako nastaviť U2F pre váš účet Facebook
Ak chcete povoliť bezpečnostný kľúč U2F pre svoj účet Facebook, navštívte webovú stránku Facebook a prihláste sa do svojho účtu. Kliknite na šípku nadol v pravom hornom rohu stránky, zvoľte "Nastavenia", kliknite na položku "Zabezpečenie a prihlásenie" na ľavej strane stránky Nastavenia a potom kliknite na položku "Upraviť" vpravo od položky Použiť dvojfaktorové overenie. Môžete tiež kliknúť sem a prejsť rovno na stránku Nastavenie dvoch faktúr.
Kliknutím na odkaz Pridať kľúč napravo od bezpečnostných kľúčov pridajte kľúč U2F ako metódu overovania. Môžete sem tiež pridať ďalšie metódy dvojfaktorového overovania vrátane textových správ odoslaných na váš smartphone a mobilných aplikácií, ktoré generujú kódy pre vás.
Ako nastaviť U2F pre váš účet Dropbox
Ak to chcete nastaviť pomocou Dropbox, navštívte webovú lokalitu Dropbox a prihláste sa pomocou svojho účtu. Kliknite na svoju ikonu v pravom hornom rohu ľubovoľnej stránky, vyberte položku Nastavenia a potom kliknite na kartu Zabezpečenie. Môžete tiež kliknúť sem a prejsť priamo na stránku zabezpečenia účtu.
Ak ste ešte neaktivovali verifikáciu v dvoch krokoch, kliknite na prepínač "Vypnúť" napravo od Verifikácie v dvoch krokoch a zapnite ho. Pred pridaním bezpečnostného kľúča budete musieť nastaviť buď verifikáciu SMS, alebo mobilnú autentifikačnú aplikáciu, ako je Google Authenticator alebo Authy. Táto funkcia sa použije ako záložný.
Po dokončení - alebo ak ste už povolili verifikáciu v dvoch krokoch - kliknite na tlačidlo Pridať vedľa tlačidiel Zabezpečenie.
Ako nastaviť U2F pre váš účet GitHub
Ak chcete zabezpečiť svoj účet GitHub pomocou bezpečnostného kľúča, prejdite na webovú stránku služby GitHub, prihláste sa a kliknite na obrázok profilu v pravom hornom rohu stránky. Kliknite na položku Nastavenia a potom kliknite na položku Zabezpečenie. Môžete tiež kliknúť sem a prejsť priamo na stránku Zabezpečenie.
Ak ešte nemáte nastavenú dvojfaktorovú autentifikáciu, kliknite na tlačidlo "Nastaviť autentifikáciu dvoch faktorov" a prejdite cez tento proces. Rovnako ako u Dropboxu môžete nastaviť dvojfaktorové overenie pomocou kódov SMS odoslaných na vaše telefónne číslo alebo pomocou aplikácie autentifikátora. Ak ste nastavili dvojfaktorové overovanie, kliknite na tlačidlo "Upraviť".
Ako nastaviť YubiKey pomocou vášho LastPass účtu
LastPass podporuje aj fyzické klávesy USB, ale nepodporuje lacnejšie kľúče U2F - podporuje iba klávesy značky YubiKey, ako napríklad YubiKey alebo YubiKey NEO, ktoré sú bohužiaľ o niečo drahšie. Budete tiež musieť byť prihlásený na odber LastPass Premium. Ak spĺňate tieto kritériá, postupujte takto.
Otvorte svoj LastPass trezor kliknutím na ikonu LastPass v prehliadači a voľbou "Open My Vault". Môžete tiež ísť na LastPass.com a prihlásiť sa na svoj účet tam.
Keď sa prihlásite do služby LastPass, budete vyzvaní, aby ste pripojili svoj YubiKey a stlačte jeho tlačidlo, aby ste sa bezpečne prihlásili. Ak máte telefón s Androidom a YubiKey NEO, môžete ho tiež nastaviť tak, aby používal NFC s LastPass Aplikácia pre Android.
Sme stále v prvých dňoch pre U2F, ale táto technológia začne s API pre webovú autentifikáciu. Konzorcium FIDO, ktoré rozvíja U2F, obsahuje spoločnosti ako Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal a rôzne veľké banky. S toľkými veľkými spoločnosťami sa začne čoskoro viac webových stránok začať podporovať bezpečnostné kľúče U2F a iné alternatívne autentifikačné metódy.